20路由器基于端口nat的配置.pptVIP

项 目 15 刘道刚 主 编 基于端口 NAT 的配置 目录 CONTENTS 15.1 用户需求 15.2 知识梳理 15.3 方案设计 15.4 项目实施 15.1 用户需求 3 某学校网络拓扑图如图 15-1 所 示，计算机 PC1 、 PC2 和路由器 R1 位于内网，路由器 R2 是内网 的出口路由器，路由器 R3 和计算 机 PC3 位于外网，目前申请到 1 个公有 IP 地址。怎样使内网配置 了私有地址的设备访问 Internet ？ 目录 CONTENTS 15.1 用户需求 15.2 知识梳理 15.3 方案设计 15.4 项目实施 15.2.1 基于端口 NAT 5 基于端口 NAT 又称为 NAT 的过载，是利用不同端口号将多个内部 IP 地址转换为 一个外部 IP 地址，从而可以最大限度地节约 IP 地址资源，同时可隐藏网络内部的所有 主机，有效避免来自 Internet 的攻击。目前网络中地址转换技术应用最多的就是基于 端口 NAT 。 15.2.2 配置命令 6 Router(config)#access-list access-list-number permit source [source- wildcard] Router(config)#ip nat inside source list access-list-number interface type number overload 15.2.2 配置命令 7 Router(config)#interface type number Router(config-if)#ip nat inside Router(config)#interface type number Router(config-if)#ip nat outside 目录 CONTENTS 15.1 用户需求 15.2 知识梳理 15.3 方案设计 15.4 项目实施 15.3 方案设计 9 在如图 15-1 所示的网络拓扑图中， 目前只申请到 1 个公有地址，把这个 公有地址配置到连接外网的接口，采 用基于端口 NAT 将内网配置的私有地 址在网络出口与公有地址进行转换， 可以实现内网配置了私有地址的设备 访问 Internet ，这样可以最大程度地 节约公有地址。 目录 CONTENTS 15.1 用户需求 15.2 知识梳理 15.3 方案设计 15.4 项目实施 15.4.1 出口路由器只有一个内部接口情况下基于端口 NAT 的配置 步骤 1 ： 在路由器 R1 的全局配置模式下输入以下代码，配置默认路由。 R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 11 步骤 2 ： 在路由器 R2 的全局配置模式下输入以下代码，配置路由。 R2(config)#ip route 0.0.0.0 0.0.0.0 165.0.0.2 R2(config)#ip route 172.16.0.0 255.255.254.0 172.16.2.1 步骤 3 ： 在路由器 R2 的全局配置模式下输入以下代码，配置 ACL 。 R2(config)#access-list 1 permit 172.16.0.0 0.0.1.255 15.4.1 出口路由器只有一个内部接口情况下基于端口 NAT 的配置 步骤 4 ： 在路由器 R2 的全局配置模式下输入以下代码，配置 NAT 转换条目。 R2(config)#ip nat inside source list 1 interface s0/1/1 overload 12 步骤 5 ： 在路由器 R2 的全局配置模式下输入以下代码，指定外部接口和内部接口。 R2(config)#interface s0/1/0 R2(config-if)#ip nat inside R2(config-if)#interface s0/1/1 R2(config-if)#ip nat outside 15.4.1 出口路由器只有一个内部接口情况下基于端口 NAT 的配置 步骤 8 ： 在路由器 R2 的特权执行模式下，输入 show ip nat translations 命令查看 转换表，如图 15-4 所示。 13 15.4.2 出口路由器有多个内部接口情况下基于端口 NAT 的配置 步骤 1 ： 在路由器 R1 的全局配置模式下输入以下代码，配置路由。 R1(config)#ip route 0.0.0.0 0.0.0.0 165.0.0.2 14 步骤 2 ： 在路由器 R1 的全局配置模式下输入以下代码，配置 ACL 。 R1(config)#access-